La empresa Synack ha anunciado el lanzamiento de Sara Pentest, una solución innovadora de pruebas de penetración que utiliza inteligencia artificial (IA) para mejorar la seguridad cibernética. Este nuevo producto, basado en la arquitectura Synack Autonomous Red Agent (Sara), promete acelerar la detección y corrección de vulnerabilidades en aplicaciones web y hosts, reduciendo el tiempo de exposición de meses a solo días.
El anuncio, realizado desde California el 17 de noviembre de 2025, destaca cómo Sara Pentest permite a las organizaciones obtener una mayor cobertura en sus pruebas de seguridad, facilitando la respuesta ante las crecientes amenazas que representan los cibercriminales que también emplean IA. Según el doctor Mark Kuhr, director de tecnología y cofundador de Synack, «la colaboración entre humanos y agentes de IA es el futuro de la seguridad ofensiva».
Beneficios de Sara Pentest
Sara Pentest emula el comportamiento de evaluadores humanos, lo que le permite identificar, validar y priorizar riesgos explotables a una escala que las pruebas tradicionales no logran alcanzar. Esta herramienta ayuda a resolver el dilema que enfrentan los equipos de seguridad: equilibrar la ampliación de la cobertura de pruebas con los costos y esfuerzos asociados.
La plataforma ofrece flexibilidad a las empresas, permitiéndoles alinear las pruebas con los riesgos empresariales, lo que resulta en un descubrimiento y corrección de vulnerabilidades más eficiente. Esto se logra sin sobrecargar los recursos ni los presupuestos, algo esencial en un entorno empresarial en constante cambio.
Funcionamiento de la plataforma
Sara Pentest utiliza un conjunto de agentes de IA especializados para llevar a cabo pruebas de penetración de manera rápida y eficaz. Un agente de reconocimiento se encarga de identificar puertos abiertos, servicios web y endpoints en riesgo, mientras que un equipo de agentes de ataque intenta explotar las vulnerabilidades detectadas, similar a un pentester humano. Posteriormente, los agentes de verificación reevalúan y confirman las vulnerabilidades, minimizando así los falsos positivos.
Todo el proceso es supervisado por un equipo de triaje de Synack, que verifica la precisión de todos los hallazgos explotables. Los resultados se resumen en un informe descargable, donde se presentan los hallazgos de manera clara y accesible a través de la plataforma.
La solución de Synack se posiciona como una herramienta clave para las organizaciones que buscan mantenerse un paso adelante de los ciberataques, adaptándose rápidamente a las amenazas emergentes habilitadas por la IA. Para más información sobre cómo la plataforma PTaaS de Synack, impulsada por Sara, se actualiza continuamente para enfrentar estos desafíos, se puede visitar su sitio web.
Synack se ha consolidado como líder en pruebas de penetración, tanto humanas como impulsadas por IA. La empresa, fundada por antiguos agentes de la NSA, ha proporcionado casi 10 millones de horas de pruebas expertas, protegiendo activos críticos desde sistemas financieros globales hasta redes del Departamento de Defensa de EE. UU.
Con el lanzamiento de Sara Pentest, Synack continúa su misión de transformar la seguridad ofensiva y ayudar a las organizaciones a reducir riesgos de manera proactiva, cumpliendo con las normativas y defendiendo sus sistemas de las ciberamenazas en constante evolución.
